Controles

Controles y Seguridad Informática..pdf

Ratings: (0)|Views: 289|Likes: 0

Publicado poraagudelo_8

Ver más

ANDRES FELIPE AGUDELO

Actividad 1. Controles y Seguridad Informática.

Realizar los siguientes pasos1. Investiga cuales son las principales funciones de un CEO, CIO y elencargado de seguridad en informática, en el campo de auditoría yseguridad de la información.2. Identifica su ubicación en la estructura organizacional3. Preséntalo en formato de ensayoSe deberá entregar un documento en donde incluyas una introducción,desarrollo, conclusiones y fuentes bibliográficas consultadas. El documentodebe tener una extensión mínima de dos hojas.

INTRODUCCION

La demanda creciente de las organizaciones por lograr un alto nivel de seguridad desu información y la vanguardia en las tecnologías de la información a todo nivel hahecho que los diferentes niveles de la organización se vean involucrados en todo elproceso del establecimiento de las diferentes políticas de seguridad que permitan a laorganización garantizar su continuo funcionamientoSe destacan entonces 3 roles de extrema importancia en pro de este objetivo el CEOel CIO y el encargado de la seguridad de la información los cuales interactúan paralograr un marco de seguridad frente a las distintas amenazas de las cuales laorganización es objetoEl presente documento hará una breve descripción sobre dichos roles algunas de susresponsabilidades y algunos de los resultados de esta interacción

DESARROLLO

El

CEO

(Chief Execute Officer ) o jefe ejecutivo también conocido en otrasorganizaciones como presidente ejecutivo es la persona con mayor alto grado deresponsabilidad dentro de la organización dado que tiene influencia directa en eldesarrollo actual y el futuro de la empresa. Este también es responsable de laeficiencia de la empresa lo cual obliga a que tenga una completa perspectiva de lamismaEl

CIO

(Chief information officer ) o Gerente de sistemas por su parte es el encargadode dirigir en equipo del área de informática de la compañía hacia el cumplimiento delas metas del área que a su vez retroalimentan el cumplimiento de los objetivosorganizacionales. Su primordial objetivo es revisar constantemente la administración ygestión de las TIC en las organizaciones propendiendo para que ellas siempre esténrelacionadas con los planes estratégicos de las organizacionesLas funciones tanto del CEO como del CIO son muy parecidas solo que a escalasdiferentes puesto que el primero debe encargarse de toda la organización y elsegundo actúa como una gerencia media en una de las áreas de la organización paraeste caso el área de las TIC dado que los dos cargos son gerenciales y de acuerdo a

ANDRES FELIPE AGUDELO

los diferentes textos encontrados podría decir que algunas de las funciones para estoscargos podrían ser

CEO CIO

El

CEO

y el

CIO

están relacionados directamente en la medida en que lasorganizaciones avanzan tecnológicamente para lograr sus objetivos estratégicos. Asíes que cuanto a la información se refiere debe haber un rol que se encargue de laseguridad de la misma orientando a lograr los pilares de la seguridad de la informaciónla integridad disponibilidad y confiabilidad de la informaciónEl encargado de la seguridad en informática puede ser responsable en la organizaciónde:Planear, coordinar y administrar cada uno de los procesos de seguridad informática dela organización. Aplicar metodologías para realizar análisis de riesgos, con el fin de evaluar el nivel deasertividad en la seguridad de la información de la compañíaImplementar la política de seguridad informática (PSI) de la organización y losprocedimientos necesarios para aplicarla y monitorearlaElegir los mecanismos y herramientas pertinentes para aplicar las políticas dentro dela misión establecidaCrear, retroalimentar y realizar el seguimiento de las directrices para disponer de losservicios de seguridad en la organización

Trazar las directrices de planeación de laorganización en cuanto aldireccionamiento estratégico que pretendan otorgar los sociosEs el encargado de realizar la difusión dela gestión de la organización a losdiferentes interesados en ella como losaccionistas clientes competidores ycolaboradores

Identificar las nuevas tecnologías disponiblesen el mercado en pro del cumplimiento de losobjetivos organizacionales

Es directamente responsable del talentohumano del área de informática de lacompañía y sirve de ejemplo constante para sus colaboradoresGestiona la implementación de distintostipos de tecnologías en la organización deacuerdo a las necesidades que seidentifiquenDefinir los planes de acción para el áreade las TIC de acuerdo con los objetivosestratégicos de la organizaciónIdentificar y evaluar nuevas alternativasen el mercado por medio de las cuales laorganización tenga oportunidad de abrirsea nuevos negociosSirve como el principal inspirador de cadauna de las personas que forman parte de lacompañía por ende es el ejemplo a seguir en la organización

ANDRES FELIPE AGUDELO

Tanto el CEO, CIO y el encargado de la seguridad de la información deben ser incluidos en los planes de la organización para propender por el mejoramiento en ella,así que para lograr los objetivos en esta materia se deben implementar una serie decontroles que buscan mitigar los riesgos en cuanto a seguridad de la información serequieren de la mejor forma posible causando el menor impacto a la organización.Dichos controles se pueden clasificar en 3 tipos:FISICOS. LOGICOS o TECNICOS y los administrativosLos controles administrativos están directamente relacionados

...